Las empresas con malas prácticas de privacidad son 80% más propensas a sufrir violaciones de datos


Mala privacidad = violación de datos según lo informado por Osano se demostró el 15 de julio cuando Twitter fue pirateado y 130 cuentas, incluidas las de Joe Biden y Kanye West, quedaron expuestas.

«data-credit =» Imagen: Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>PRIVACIDAD DE DATOS Grupo de personas Dispositivos digitales Concepto de comunicación inalámbrica

Imagen: Getty Photos / iStockphoto

Según un informe de la plataforma de privacidad de datos Osano, existe una correlación directa entre las malas prácticas de privacidad de una empresa y la probabilidad de una violación de datos. El enlace de privacidad y violación de datos de Osano Info. El informe lo denomina una «relación predictiva» que une prácticas de privacidad responsables y resultados de seguridad. Las empresas con malas prácticas de privacidad tienen un 80% más de probabilidades de experimentar una violación de datos. Esto no quedó mejor ilustrado la semana pasada, cuando se expusieron 130 cuentas de Twitter, incluidas las del candidato presidencial demócrata Joe Biden y el magnate del entretenimiento Kanye West. Las consecuencias: Twitter ahora tiene un puntaje de privacidad Osano «muy pobre».

VER: Política de mejores prácticas del certificado SSL (TechRepublic Quality)

El puntaje de privacidad de Osano se desarrolló como respuesta al panorama cada vez más desafiante de la privacidad de datos. La evaluación midió las prácticas de privacidad de 11,000 sitios world-wide-web contra 163 factores. El punto de referencia para el rendimiento de la privacidad se incluye si se trata de comercio, si se proporcionan datos de acciones o licencias a terceros o afiliados o si una empresa recopila deliberadamente datos sobre niños menores de 13 años.

Los hallazgos clave notables son una confirmación del sentido común. Además de una política de privacidad deficiente que resulta en una posible violación de datos del 80%, las compañías con los puntajes de privacidad más bajos perdieron 600% más registros que las compañías en el otro extremo de la escala, con los puntajes más altos.

En los últimos 15 años, el 2.77% de las compañías reportaron una violación de datos.

Los peores anotadores de privacidad también son los menos propensos a poder, en retrospectiva, identificar la raíz de la violación. El mayor número de violaciones de datos se debió a ataques de piratas informáticos, y las industrias financieras fueron las más propensas a que las empresas fueran causadas por trabajos dentro o dentro de la empresa.

Los gobiernos no solo tienen más probabilidades de ser violados, sino que tienen los puntajes más bajos. Los sitios net de educación y gobierno tienen 15 veces más probabilidades de experimentar una violación que los sitios internet comerciales. Casi el 30% de los sitios con dominios .gov o .edu han sufrido violaciones de datos.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

«Ante las infracciones sin parar y el aumento de la conciencia sobre la seguridad de los datos, la confianza de los consumidores y los accionistas en las empresas se está erosionando lentamente. Las empresas que no protegen los datos confidenciales enfrentarán serias consecuencias negativas, y el informe demuestra cómo estos fenómenos van de la mano «, dijo el cofundador y CEO de Osano, Arlo Gilbert, en un comunicado de prensa. «Existe la percepción de que los problemas de privacidad son similares a una multa por exceso de velocidad, un riesgo que vale la pena correr. Las empresas que no cambian su percepción enfrentan mayores probabilidades de experimentar una violación de datos y perder la confianza que han creado con sus clientes». «

El informe de Osano encontró que hay muchas causas para las violaciones de datos y los bajos puntajes de privacidad de Osano, que incluyen:

  • Ignorancia voluntaria
  • Supervisión de las mejores prácticas de privacidad que aumentan la exposición al riesgo.
  • Cultura de la empresa
  • Vendedores de terceros

El negocio promedio comparte datos con 750 proveedores diferentes, y terceros fueron considerados responsables de dos de cada tres violaciones de datos.

Las tendencias clave que Osano identificó fueron:

  • Los crecientes desafíos de cambiar las políticas y notificaciones de los proveedores,
  • La mayor conciencia pública y la posterior preocupación por la privacidad de los datos, y
  • La creciente actividad legislativa, que se relaciona directamente con la seguridad de los datos.

Aquellos con los puntajes de privacidad más altos (denominados «cuartil outstanding») hacen un esfuerzo proactivo para ser transparentes sobre las prácticas de datos y se espera que sus políticas sean «legibles y justas». El segundo cuartil generalmente son buenos ciudadanos de World wide web que pueden compartir algunos datos, pero generalmente con un consentimiento de exclusión voluntaria del usuario. El tercer cuartil comparte datos sin el consentimiento del usuario, oculta elementos onerosos en los documentos y es possible que participe en el corretaje de datos. Por último, el cuartil inferior tiene políticas de privacidad muy anticuadas o ninguna política de privacidad, puede participar en el intercambio no consensuado de datos confidenciales con terceros, o participar en otras prácticas de privacidad de datos que ponen en riesgo a sus usuarios.

El resultado final es que las empresas eviten las violaciones de datos, necesitan adoptar las prácticas de los mejores anotadores del informe de Osano y tener un profundo conocimiento de que las empresas con políticas insuficientes y protecciones de privacidad pobres tienen muchas más probabilidades de experimentar revelaciones accidentales, ataques de piratería informática, y otros incidentes relacionados con datos.

Ver también



Enlace a la noticia authentic